Refer:
tunCERT/Vuln.2022-013
Version:
1.1
Date version:
2022-01-12
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
- Windows 8.1
- Windows 10
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
Microsoft
- Windows Server 2022
- Windows 11 x64
- Windows 11 pour ARM64
Description:
Des vulnérabilités ont été découvertes dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: Des preuves de concept ont été publiées sur le net (CVE-2022-21907 et CVE-2022-21882).
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement de la mise à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Microsoft KB 5009543
Avis de sécurité Microsoft KB 5009546
Avis de sécurité Microsoft KB 5009555
Avis de sécurité Microsoft KB 5009557
Avis de sécurité Microsoft KB 5009566
Avis de sécurité Microsoft KB 5009586
Avis de sécurité Microsoft KB 5009595
Avis de sécurité Microsoft KB 5009619
Avis de sécurité Microsoft KB 5009624
Avis de sécurité Microsoft CVE-2022-21907
Date de publication:
2022-01-12
Référence:
13